[ad_1]
Yeni bir anahtarlık hack, kötü oyuncuların 2012’den beri piyasaya sürülen herhangi bir Honda aracına erişmesine izin verebilir. “Rolling-Pwn” saldırısı olarak bilinen hack, bilgisayar korsanlarının Honda sahiplerinin anahtarlıklarıyla bağlantılı kodları uzaktan çalmasına olanak tanır. Araştırmacılar, bilgisayar korsanlarının daha sonra kapıların uzaktan kilidini açmak ve arabanın motorlarını çalıştırmak için çalınan kodları kullanabileceğini söylüyor.
Honda anahtarlık hack, 2012’den beri piyasaya sürülen araçları savunmasız bırakabilir
Yeni Honda anahtarlık hack’i ilk olarak Kevin2600 ve Wesley Li adlı Star-V Lab güvenlik araştırmacıları sayesinde duyuruldu. İkili, Rolling-Pwn saldırısının haberini bir günde paylaştı. Blog yazısı 2012 yılından 2022 yılına kadar araçları nasıl etkilediğini detaylandırıyor.
Araştırmacılar, hack kullanarak 2012’den 2022’ye kadar Honda araçlarının en popüler 10 modelini test ettiklerini söylüyorlar. Etkilenen araç sayısı nedeniyle, Rolling-Pwn’ın son 10 yılda piyasaya sürülen herhangi bir Honda aracına erişmek için kullanılabileceğine inanıyorlar. Honda’nın ne kadar büyük bir marka olduğu düşünüldüğünde, bu milyonlarca insanın aracını saldırılara karşı savunmasız bırakabilir.
İşte araştırmacıların test ettiği bazı araçların listesi:
- sivil 2012
- X-RV 2018
- C-RV 2020
- anlaşma 2020
- macera 2020
- İlham 2021
- 2022’ye Uygun
- sivil 2022
- VE-1 2022
- esinti 2022
Diğer araçları da etkileyebilir
Yeni Honda anahtarlık hilesi, aracın yuvarlanan kod sisteminden yararlanarak çalışır. Bu sistem, tekrar saldırılarını önlemek için anahtarsız giriş sistemlerinde kullanılmaktadır. Ancak, araştırmacılara göre alıcı, kayan bir kod penceresini kabul edecek şekilde tasarlanmıştır. Bu, yanlışlıkla tuşa basılmasıyla ilgili sorunların önlenmesine yardımcı olur.
Güvenlik nedenleriyle araştırmacılar, anahtarlık hackinin tam olarak nasıl çalıştığını açıklamadı. Ancak, bazı endişe verici haberler paylaştılar. 2012’den bu yana tüm Honda araçlarını etkileyebilecek olması yeterince korkutucu olsa da, diğer marka araçlara erişim sağlamak için de kullanılabilir. Bunun nedeni, birçok aracın anahtarsız giriş sistemi için benzer bir yuvarlanan kod sistemi kullanmasıdır.
Keşfi detaylandıran orijinal blogda saldırıyı çalışırken görebilirsiniz. Şu anda sorun için atanmış bir CVE var. Araştırmacılar ayrıca, geleneksel günlük dosyalarında iz bırakmadığından, birinin Honda anahtarlık hack’ini size karşı kullanıp kullanmadığını tespit etmenin neredeyse imkansız olduğunu belirtiyorlar.
Bu nedenle, Honda aracı olan herkes risk altında olabilir. Bu arada, sorun çözülene kadar değerli eşyalarınızı arabanızda bırakmamakta fayda var.
[ad_2]
Kaynak : https://bgr.com/tech/every-honda-since-2012-could-be-vulnerable-to-this-untraceable-key-fob-hack/